HTTP 2.0: IETF beschließt Standard

Die Internet Engineering Task Force (IETF) hat offiziell die Spezifikationen für HTTP 2.0 beschlossen. Das hat Mark Nottingham, Vorsitzender der für den neuen Standard zuständigen IETF-Arbeitsgruppe HTTPBIS in einem Blog mitgeteilt. Demnach ist geplant, den Standard nach Abschluss der letzten Formalien zu veröffentlichen.

Für das Internet ist das Hypertext Transfer Protocol (HTTP) ein grundlegender Standard. Es regelt die Kommunikation zwischen einem Webbrowser und einem Webserver, damit Websites geladen werden können. Seit der Einführung von HTTP 1.1 im Jahr 1999 ist HTTP 2.0 die erste große Überarbeitung des Protokolls. Ziel ist es, unter anderem die Ladezeiten für Websites zu verkürzen und somit auch Aufgaben wie die Internetsuche oder das Online-Shopping zu beschleunigen.

Die Grundlage für den neuen Standard bildet Googles 2009 vorgestellte Protokoll SPDY. Der Internetkonzern hatte es für den eigenen Browser Chrome entwickelt. Mittlerweile setzen es auch Mozilla Firefox, Microsoft Internet Explorer und vielen große Websites wie Facebook ein.

Schneller und sicherer

Das sogenannte “Multiplexing” stellt eine Kernfunktion von SPDY und HTTP 2.0 dar. Es ermöglicht mehreren Anfragen zu Datenübertragungen, die Verwendung einer Netzwerkverbindung zwischen einem Browser und einem Server. Diese Anfragen benötigen eine hohe Rechenleistung. Darüber hinaus nahm in den vergangenen Jahren die Komplexität von Websites stetig zu.

Zudem stellt die Verschlüsselung von HTTP 2.0 einen weiteren Vorteil dar. Bereits bei SPDY kam eine Verschlüsselung per Transport Layer Security (TLS) – dem Nachfolger von Secure Socket Layer (SSL) – zum Einsatz. Neben den Leistungs-Vorteilen des neuen Standards sind die Enthüllungen des Whistleblowers Edward Snowden über die Abhörprogramme der NSA der IETF zufolge ein guter Grund, mehr Websites zur Einführung von Verschlüsselung zu bewegen.

Verschlüsselung kann aber auch den Umstieg auf HTTP 2.0 vereinfachen. Für die Verschlüsselung wird eine direkte Verbindung zwischen einem Webserver und einem Browser etabliert, die mögliche Probleme durch zwischengeschaltete Netzwerkausrüstung umgeht, die den neuen Standard noch nicht unterstützt. Aufgrund der Kritik einiger IETF-Mitglieder – allen voran die Hersteller der fraglichen Netzwerkgeräte – ist Verschlüsselung im HTTP-2.0-Standard jedoch nicht verpflichtend. Allerdings unterstützen Firefox und Chrome HTTP 2.0 nur mit Verschlüsselung.

Ursprünglich sollte die finale Version des Standards schon Ende 2014 vorliegen. Angesichts der Vielzahl der beteiligten Parteien, die am Aufbau und Betrieb des Internets beteiligt sind, erwies sich die Entwicklung neuer Regeln allerdings als recht schwierig. Schon im Mai 2014 hatten beispielsweise IBM und Apple die engen Vorgaben kritisiert und mehr Zeit für Änderungen gefordert.

Nottingham betont in seinem Blogeintrag zudem, Google habe die Internet Engineering Task Force (IETF) nicht zur Annahme des Protokolls SPDY gedrängt. “Auch wenn einige das Bild gezeichnet haben, Google habe uns das Protokoll aufgezwungen, wissen doch alle, dass Mike und Roberto , die SPDY für die Standardisierung vorgelegt haben, mit den besten Absichten kamen, geduldig die Hintergründe ihres Designs erläutert, Kritik angenommen und mit jedem zusammengearbeitet haben, um das Protokoll weiterzuentwickeln”, führt Nottingham aus.

[mit Material von Stefan Beiersmann, ZDNet.de]